xCDKing 光碟管理 (Key檔案,重啟驗證)

看雪資料發表於2003-06-28

【軟體介紹】:

 xCDKing光碟管理能很好很方便地管理您的光碟或硬碟資料。具有樹狀的分類方法、資料的自動匯入功能、關鍵字查詢功能、密碼設定、備註註釋等功能。讓您自如地掌管您的光碟資料。
【下載地址】: http://www.softreg.com.cn/download.asp?id=/B01CA03C-0CA1-44B7-8C1E-B3E564A900AD/

【軟體限制】:還沒注意。

【作者宣告】:初學Crack,只是感興趣,沒有其它目的。失誤之處敬請諸位大俠賜教!如果你有條件,請支援國產軟體。

【作    者】:abcde12345【DFCG】

【破解工具】:Ollydbg1.09、Language2K、Api32

―――――――――――――――――――――――――――――――――
【過    程】:

首先,我說一下,因為它要用到Key檔案,根據它提供的Key型別,我造了一個,它卻不認識。沒辦法,只好選透過w32DASM找到登錄檔鍵值,手工在登錄檔造了一個主鍵,裡面再造兩個,一個是使用者名稱,一個是密碼。(下下之策)

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ECDKing]
"ECDkingUserName"="abcde12345"
"ECDKingNumber"="12345678"


1、用 Language2K 檢查 無殼,Delphi程式。

2、因它是重啟驗證,故執行Api32除錯程式,檢查會用到那些函式,並分析可疑物件。

找到:

0046CAA3:RegOpenKeyExA(HANDLE:C1A1F4D0,LPSTR:004EF1CC:"ECDKing",DWORD:00000000,DWORD:00020009,LPDATA:0079FC34)
0046CAA8:RegOpenKeyExA = 0

3、用Ollydbg1.09除錯該程式,在得到的地址0046CAA3處設定斷點。

5、F9執行後,中斷在我們設的斷點上。按F8數次後,終於看見了我的註冊資訊,等你等到我心痛。

004EF084  /$  55            PUSH EBP
004EF085  |.  8BEC          MOV EBP,ESP
004EF087  |.  6A 00         PUSH 0
004EF089  |.  6A 00         PUSH 0
004EF08B  |.  6A 00         PUSH 0
004EF08D  |.  53            PUSH EBX
004EF08E  |.  56            PUSH ESI
004EF08F  |.  8BF0          MOV ESI,EAX
004EF091  |.  33C0          XOR EAX,EAX
004EF093  |.  55            PUSH EBP
004EF094  |.  68 83F14E00   PUSH XCDKING.004EF183
004EF099  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004EF09C  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004EF09F  |.  B2 01         MOV DL,1
004EF0A1  |.  A1 90C34600   MOV EAX,DWORD PTR DS:[46C390]
004EF0A6  |.  E8 51D4F7FF   CALL XCDKING.0046C4FC
004EF0AB  |.  8BD8          MOV EBX,EAX
004EF0AD  |.  BA 02000080   MOV EDX,80000002
004EF0B2  |.  8BC3          MOV EAX,EBX
004EF0B4  |.  E8 1FD5F7FF   CALL XCDKING.0046C5D8
004EF0B9  |.  B1 01         MOV CL,1
004EF0BB  |.  BA 98F14E00   MOV EDX,XCDKING.004EF198                 ;  ASCII "software\microsoft\windows\currentversion\"
004EF0C0  |.  8BC3          MOV EAX,EBX
004EF0C2  |.  E8 55D6F7FF   CALL XCDKING.0046C71C
004EF0C7  |.  BA CCF14E00   MOV EDX,XCDKING.004EF1CC                 ;  ASCII "ECDKing"
004EF0CC  |.  8BC3          MOV EAX,EBX
004EF0CE  |.  E8 FDD9F7FF   CALL XCDKING.0046CAD0
004EF0D3  |.  84C0          TEST AL,AL
004EF0D5  |.  75 0B         JNZ SHORT XCDKING.004EF0E2
004EF0D7  |.  A1 38C94F00   MOV EAX,DWORD PTR DS:[4FC938]
004EF0DC  |.  33D2          XOR EDX,EDX
004EF0DE  |.  8910          MOV DWORD PTR DS:[EAX],EDX
004EF0E0  |.  EB 7F         JMP SHORT XCDKING.004EF161
004EF0E2  |>  B1 01         MOV CL,1
004EF0E4  |.  BA CCF14E00   MOV EDX,XCDKING.004EF1CC                 ;  ASCII "ECDKing"
004EF0E9  |.  8BC3          MOV EAX,EBX
004EF0EB  |.  E8 2CD6F7FF   CALL XCDKING.0046C71C
004EF0F0  |.  8D4D FC       LEA ECX,DWORD PTR SS:[EBP-4]
004EF0F3  |.  BA DCF14E00   MOV EDX,XCDKING.004EF1DC                 ;  ASCII "ECDKingUserName"
004EF0F8  |.  8BC3          MOV EAX,EBX
004EF0FA  |.  E8 E5D7F7FF   CALL XCDKING.0046C8E4
004EF0FF  |.  8D4D F8       LEA ECX,DWORD PTR SS:[EBP-8]
004EF102  |.  BA F4F14E00   MOV EDX,XCDKING.004EF1F4                 ;  ASCII "ECDKingNumber"
004EF107  |.  8BC3          MOV EAX,EBX
004EF109  |.  E8 D6D7F7FF   CALL XCDKING.0046C8E4
004EF10E  |.  837D FC 00    CMP DWORD PTR SS:[EBP-4],0
004EF112  |.  74 06         JE SHORT XCDKING.004EF11A
004EF114  |.  837D F8 00    CMP DWORD PTR SS:[EBP-8],0
004EF118  |.  75 0B         JNZ SHORT XCDKING.004EF125
004EF11A  |>  A1 38C94F00   MOV EAX,DWORD PTR DS:[4FC938]
004EF11F  |.  33D2          XOR EDX,EDX
004EF121  |.  8910          MOV DWORD PTR DS:[EAX],EDX
004EF123  |.  EB 32         JMP SHORT XCDKING.004EF157
004EF125  |>  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]
004EF128  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004EF12B  |.  8BC6          MOV EAX,ESI
004EF12D  |.  E8 9E0D0000   CALL XCDKING.004EFED0
004EF132  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
004EF135  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004EF138  |.  E8 C75CF1FF   CALL XCDKING.00404E04               ;真假碼在這裡比較
004EF13D  |.  75 0F         JNZ SHORT XCDKING.004EF14E
004EF13F  |.  A1 B8C94F00   MOV EAX,DWORD PTR DS:[4FC9B8]
004EF144  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004EF147  |.  E8 1059F1FF   CALL XCDKING.00404A5C
004EF14C  |.  EB 09         JMP SHORT XCDKING.004EF157
004EF14E  |>  A1 38C94F00   MOV EAX,DWORD PTR DS:[4FC938]
004EF153  |.  33D2          XOR EDX,EDX
004EF155  |.  8910          MOV DWORD PTR DS:[EAX],EDX
004EF157  |>  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004EF15A  |.  8BC6          MOV EAX,ESI
004EF15C  |.  E8 D7250000   CALL XCDKING.004F1738
004EF161  |>  8BC3          MOV EAX,EBX
004EF163  |.  E8 D049F1FF   CALL XCDKING.00403B38
004EF168  |.  33C0          XOR EAX,EAX
004EF16A  |.  5A            POP EDX
004EF16B  |.  59            POP ECX
004EF16C  |.  59            POP ECX
004EF16D  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004EF170  |.  68 8AF14E00   PUSH XCDKING.004EF18A
004EF175  |>  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004EF178  |.  BA 03000000   MOV EDX,3
004EF17D  |.  E8 AA58F1FF   CALL XCDKING.00404A2C
004EF182  \.  C3            RETN


//////////////////
//關鍵Call
//////////////////
004EFED0  /$  55            PUSH EBP
004EFED1  |.  8BEC          MOV EBP,ESP
004EFED3  |.  6A 00         PUSH 0
004EFED5  |.  6A 00         PUSH 0
004EFED7  |.  6A 00         PUSH 0
004EFED9  |.  6A 00         PUSH 0
004EFEDB  |.  6A 00         PUSH 0
004EFEDD  |.  6A 00         PUSH 0
004EFEDF  |.  6A 00         PUSH 0
004EFEE1  |.  6A 00         PUSH 0
004EFEE3  |.  53            PUSH EBX
004EFEE4  |.  56            PUSH ESI
004EFEE5  |.  57            PUSH EDI
004EFEE6  |.  8BF9          MOV EDI,ECX
004EFEE8  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
004EFEEB  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004EFEEE  |.  E8 B54FF1FF   CALL XCDKING.00404EA8
004EFEF3  |.  33C0          XOR EAX,EAX
004EFEF5  |.  55            PUSH EBP
004EFEF6  |.  68 26004F00   PUSH XCDKING.004F0026
004EFEFB  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004EFEFE  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004EFF01  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004EFF04  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004EFF07  |.  E8 944BF1FF   CALL XCDKING.00404AA0
004EFF0C  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
004EFF0F  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004EFF12  |.  0FB600        MOVZX EAX,BYTE PTR DS:[EAX]     ;把使用者名稱第一位放到 EAX
004EFF15  |.  E8 8695F1FF   CALL XCDKING.004094A0
004EFF1A  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004EFF1D  |.  E8 9E4DF1FF   CALL XCDKING.00404CC0
004EFF22  |.  8BD8          MOV EBX,EAX
004EFF24  |.  83EB 02       SUB EBX,2                     ;與2比較,如果使用者名稱小於2,
004EFF27  |.  7C 2F         JL SHORT XCDKING.004EFF58
004EFF29  |.  43            INC EBX
004EFF2A  |.  BE 02000000   MOV ESI,2
004EFF2F  |>  8B45 F8       /MOV EAX,DWORD PTR SS:[EBP-8]   ;
004EFF32  |.  E8 0996F1FF   |CALL XCDKING.00409540
004EFF37  |.  8B55 F4       |MOV EDX,DWORD PTR SS:[EBP-C]
004EFF3A  |.  0FB65432 FF   |MOVZX EDX,BYTE PTR DS:[EDX+ESI-1]
004EFF3F  |.  F7EA          |IMUL EDX                            ;在這裡面讀出使用者名稱的每一位
004EFF41  |.  8D55 E8       |LEA EDX,DWORD PTR SS:[EBP-18]       ;並把該位乘上上一次的累積
004EFF44  |.  E8 5795F1FF   |CALL XCDKING.004094A0
004EFF49  |.  8B55 E8       |MOV EDX,DWORD PTR SS:[EBP-18]
004EFF4C  |.  8D45 F8       |LEA EAX,DWORD PTR SS:[EBP-8]
004EFF4F  |.  E8 4C4BF1FF   |CALL XCDKING.00404AA0
004EFF54  |.  46            |INC ESI
004EFF55  |.  4B            |DEC EBX
004EFF56  |.^ 75 D7         \JNZ SHORT XCDKING.004EFF2F
004EFF58  |>  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004EFF5B  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004EFF5E  |.  E8 3D4BF1FF   CALL XCDKING.00404AA0
004EFF63  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004EFF66  |.  BA 3C004F00   MOV EDX,XCDKING.004F003C                 ;  ASCII "xCDKing"
004EFF6B  |.  E8 304BF1FF   CALL XCDKING.00404AA0
004EFF70  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
004EFF73  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004EFF76  |.  0FB600        MOVZX EAX,BYTE PTR DS:[EAX]
004EFF79  |.  E8 2295F1FF   CALL XCDKING.004094A0
004EFF7E  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004EFF81  |.  E8 3A4DF1FF   CALL XCDKING.00404CC0
004EFF86  |.  8BD8          MOV EBX,EAX
004EFF88  |.  83EB 02       SUB EBX,2
004EFF8B  |.  7C 2E         JL SHORT XCDKING.004EFFBB
004EFF8D  |.  43            INC EBX
004EFF8E  |.  BE 02000000   MOV ESI,2
004EFF93  |>  8B45 F0       /MOV EAX,DWORD PTR SS:[EBP-10]
004EFF96  |.  E8 A595F1FF   |CALL XCDKING.00409540
004EFF9B  |.  8B55 F4       |MOV EDX,DWORD PTR SS:[EBP-C]
004EFF9E  |.  8A4C32 FF     |MOV CL,BYTE PTR DS:[EDX+ESI-1]
004EFFA2  |.  D3E0          |SHL EAX,CL
004EFFA4  |.  8D55 E4       |LEA EDX,DWORD PTR SS:[EBP-1C]
004EFFA7  |.  E8 F494F1FF   |CALL XCDKING.004094A0
004EFFAC  |.  8B55 E4       |MOV EDX,DWORD PTR SS:[EBP-1C]
004EFFAF  |.  8D45 F0       |LEA EAX,DWORD PTR SS:[EBP-10]
004EFFB2  |.  E8 E94AF1FF   |CALL XCDKING.00404AA0
004EFFB7  |.  46            |INC ESI
004EFFB8  |.  4B            |DEC EBX
004EFFB9  |.^ 75 D8         \JNZ SHORT XCDKING.004EFF93
004EFFBB  |>  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004EFFBE  |.  E8 7D95F1FF   CALL XCDKING.00409540
004EFFC3  |.  8BD8          MOV EBX,EAX
004EFFC5  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
004EFFC8  |.  E8 7395F1FF   CALL XCDKING.00409540
004EFFCD  |.  33D8          XOR EBX,EAX
004EFFCF  |.  8BC3          MOV EAX,EBX
004EFFD1  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
004EFFD4  |.  E8 C794F1FF   CALL XCDKING.004094A0
004EFFD9  |.  8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]
004EFFDC  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
004EFFDF  |.  E8 BC4AF1FF   CALL XCDKING.00404AA0
004EFFE4  |.  68 4C004F00   PUSH XCDKING.004F004C                    ;  ASCII "xcdk"
004EFFE9  |.  FF75 EC       PUSH DWORD PTR SS:[EBP-14]
004EFFEC  |.  68 5C004F00   PUSH XCDKING.004F005C
004EFFF1  |.  FF75 F8       PUSH DWORD PTR SS:[EBP-8]
004EFFF4  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004EFFF7  |.  BA 04000000   MOV EDX,4
004EFFFC  |.  E8 7F4DF1FF   CALL XCDKING.00404D80
004F0001  |.  8BC7          MOV EAX,EDI
004F0003  |.  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]
004F0006  |.  E8 514AF1FF   CALL XCDKING.00404A5C
004F000B  |.  33C0          XOR EAX,EAX
004F000D  |.  5A            POP EDX
004F000E  |.  59            POP ECX
004F000F  |.  59            POP ECX
004F0010  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004F0013  |.  68 2D004F00   PUSH XCDKING.004F002D
004F0018  |>  8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
004F001B  |.  BA 08000000   MOV EDX,8
004F0020  |.  E8 074AF1FF   CALL XCDKING.00404A2C
004F0025  \.  C3            RETN


【演算法總結】:

註冊碼 = xcdk + 使用者名稱累積 + “-” + 使用者名稱累積

【xCDKing 光碟管理  V2.61 Java 序號產生器】:

public class xCDKing
{
  public  static void main(String[] args)
      {
              String name = new String("abcde12345");
              int sum = 1;

               for(int i=0;i<name.length();i++)
              {
                              char c = name.charAt(i);
                              sum = sum * c ;
              }

              System.out .println(sum);
              String a = "xcdk";
              String b = "-";

              String sn = a + String.valueOf(sum) +b + String.valueOf(sum);

              System.out .println("xCDKing 光碟管理 v2.61   序號產生器 Cracked   By   CrazyXY[DFCG]---");
              System.out .println("使用者名稱:" +name);
              System.out .println("註冊碼:" +sn);
              System.out .println("-----------------------------------------------------");
      }
}


附:使用者名稱小於2的跳轉還沒試


相關文章